Zurück

The Trust Trap - Security von Coding Assistants

Coding Assistants wie Github Copilot, Cursor oder Claude Code versprechen einen Effizienzboost für die Softwareentwicklung. Doch welchen Einfluss hat die Nutzung dieser Tools auf die Software Security?

Dieser Vortrag analysiert die unterschiedlichen Varianten von Coding Assistants in Hinblick auf die Sicherheit des entstehenden Codes. Er gibt einen Überblick über die aktuelle Studienlage und die Benchmarks zu den verschiedenen Modellen und diskutiert die Ergebnisse. Neben der Bedeutung von eingebrachten Schwachstellen im Code selbst werden Risiken in der Nutzung der Tools diskutiert. Zuletzt gibt der Vortrag Empfehlungen zu Best Practices für die sichere Verwendung.

Vorkenntnisse

Kenntnisse in der Nutzung von Coding Assistants sind hilfreich, aber nicht erforderlich.

Lernziele

Die Teilnehmenden lernen die Risiken bei der Nutzung von Code Assistants kennen: Themen wie Slopsquatting, Model Poisoning und Rules File Backdoors ebenso wie Sicherheitslücken im entstehenden Code.
Sie erfahren außerdem, worauf bei der Nutzung zu achten ist, wie Reviews und Tests zu gestalten sind, und welche ergänzenden Maßnahmen im Entwicklungsprozess hilfreich sind.

Speaker

Clemens Hübner Clemens Hübner arbeitet seit mehr als zehn Jahren an der Schnittstelle zwischen Software und Sicherheit. Nach Stationen als Softwareentwickler und im Penetration Testing ist er seit 2018 in verschiedenen Rollen für Software Security verantwortlich. Heute unterstützt er Entwicklungsprojekte auf der Konzeptions- und Implementierungsebene, schult Kollegen und führt sichere Developmentprozesse ein.